Publisert 31. Mai 2023, 13:31
Sist oppdatert 29. August 2024, 10:49
Passordpolicy
Formål
Formålet med policyen er å ha en retningslinje for passordkvalitet og forvaltning av disse i alle IT-systemer.
Omfang
Gjelder for alle IT-systemer og katalogtjenester ved Lovisenberg Diakonale høyskole (LDH).
Ansvar
Høyskoledirektør ved LDH har ansvaret for at retningslinjen er oppdatert og kommunisert i hele organisasjonen.
Retningslinjer for passord:
For å kunne opprettholde god informasjonssikkerhet er det viktig at den enkelte ansatte følger disse retningslinjene:
-
Den ansatte har ansvar for å holde passordet hemmelig og sørge for at det ikke er tilgjengelig for eller lånes bort til andre.
-
Den ansatte skal bytte passord når det er nødvendig eller på oppfordring fra Læringsstøtte.
-
Læringsstøtte lager den ansattes første passord, og dette må byttes ved første pålogging.
-
Den ansatte skal ikke lagre passord i nettlesere, f.eks. i Google Chrome selv om det finnes støtte for dette.
-
Den ansatte kan lagre passord i iCloud nøkkelring.
-
Den ansatte kan lagre passord i passordhåndteringsprogrammer (f.eks. lastpass, 1password eller Keeper)
-
Passordet skal ikke byttes årlig, det er viktigere å lage et passord av god kvalitet.
Krav til passordet:
Passord legitimerer den ansatte som rettmessig bruker av sin bruker-ID. Passordet er den ansattes personlige ”nøkkel” til systemene og de data som ligger der. For å sikre tilstrekkelig kvalitet på denne «nøkkelen» har passordet følgende krav:
-
Passordet må være på minimum 16 tegn (lag gjerne en setning).
-
Passordet må inneholde store og små bokstaver, tall og spesialtegn
-
Æ, Ø, Å støttes ikke
-
Passord kan ikke inneholde 3 eller flere sammenhengende tegn fra navn eller brukernavn (Ola Nordmann kan f.eks. ikke ha "Ola" eller "ann" i sitt passord)
-
Ikke bruk fødselsdatoer i familien, personnavn, eller familiemedlemmer/kjæledyr, telefonnummer, og annet personlig knyttet til brukeren.
-
Du skal ha ett passord per tjeneste, ikke gjenbruk passord flere steder.
Bruk av to-faktorautentisering
For å sikre brukerkontoer skal alle ansatte ha registrert en to-faktormetode for sin bruker i Microsoft-miljøet. LDH anbefaler å bruke Microsoft Authenticator som autentiseringsmetode. Denne installeres på mobiltelefon. Her finner du bruksanvisning for å sette opp. Hvis du trenger hjelp, ta kontakt med Læringsstøtte.
Glemt eller sperret passord
Ved glemt passord kan bruker benytte selvbetjeningsløsning for å resette passord (nærmere beskrevet i her). To-faktorautentisering kreves da for å verifisere at brukeren er den hen utgir seg for å være.
Dersom det er behov for hjelp til å resette passord kan Læringsstøtte kontaktes i åpningstiden.
Passord på systemadministrative kontoer:
-
Brukere som har administratorrettigheter skal ha en separat konto for disse rettighetene.
-
Roller tildeles etter behov og det skal ikke innvilges høyere privilegier enn nødvendig da dette utgjør en sikkerhetsrisiko
-
Alle brukere med administratorrettigheter må ha to-faktorautentisering til enhver tid
Slik endrer du Feide-passord
Endre Feide-passord (det tar ca en time før passordet synkroniseres/settes):
- Åpne https://feide.ldh.no/feidePw/
- Velg Aktiver konto/glemt passord og skriv inn i feltene.
- Fyll inn brukernavn og personlig nummer(11 siffer) og trykk “valider”
- Velg et nytt passord og hak til slutt av på “lest instruks.” Og trykk på bekreft.
Dersom du bruker skolens VPN, så må du sette inn det nye passordet under Systeminnstillinger. Her finner du en veiledning.
Slik endrer du passord på Mac:
Dersom passordet for å logge inn i Mac'en din er for kort eller for enkelt så bør det også byttes:
- Åpne Systemvalg
- Velg Brukere og grupper
- Trykk deretter på i-symbolet
- Klikk på Endre ved siden av passord
- Tast inn det nye passordet to ganger og velg Endre passord
- Neste gang du logger inn i Mac'en din må du bruke det nye passordet